根据业务用途划分
Access VPN:企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务;
Intranet VPN:企业内部各分支机构的互联。例如 分支机构 需要访问 总部 的网络;
Extranet VPN:提供 B2B(Business to Business)间的安全访问服务。例如 客户、供应商、需要访问企业内部网络;
根据实现网络层次
工作在网络层和数据链路层的 VPN 又被称为三层 VPN 和 二层 VPN;
L2VPN(二层 VPN,链路层 VPN):
1)特征:在数据报文前,保留二层传输头部;
2)实现:L2TP VPN、PPTP VPN、L2F VPN、MPLS VPN
L3VPN(三层 VPN,网络层 VPN):
1)特征:在数据报文前,保留三层传输头部;
2)实现:IPSec VPN、GRE VPN、MPLS VPN
应用层:
1)SSL VPN
MPLS VPN:既能工作在二层,也能工作在三层;
传统 L2VPN 服务
传统的 L2VPN 业务,例如 VPLS(Virtual Private LAN Service),提供用户远程站点之间二层连接服务。它组建二层交换网,像二层交换机一样透传以太报文;
本例中,PE1 和 PE2 组建的 VPLS 网络透传 CE1 和 CE2 间的 VLAN 流量:
/VPN,_Virtual_Private_Network/1.Basic_Concepts_and_Key_Terms/VPN_Category/pasted_image.png)
已知问题
1)在传统 L2VPN 中对于远端 MAC 地址的学习依靠 ARP 广播泛洪,PE 设备将需要承载广播流量。广播占用较多的接口带宽,这是传统 L2VPN 的典型问题;
2)当多出口时:可能存在二层环路,所以无法支持多活接入(多条链路同时运行);
3)不支持负载分担:鉴于不支持多活,因此无法使用负载分担
4)故障收敛慢:
根据组网方式不同
Remote Access VPN(主机与网关):
1)适用于出差员工 VPN 拨号接入的场景,员工可在任何能接入 Internet 的地方,通过 VPN 接入企业内网资源;
2)常见的有 L2TP VPN、SSL VPN 等;
Site-to-site VPN(网关与网关):
1)适用于公司两个异地机构的局域网互连;
2)常见的有 MPLS VPN、IPSec VPN、GRE VPN 等;
根据建设单位不同
企业租用运营商 VPN 专线搭建企业 VPN 网络:
/VPN,_Virtual_Private_Network/1.Basic_Concepts_and_Key_Terms/VPN_Category/pasted_image001.png)
企业自建 VPN 网络: